Como configurar IQ Bot com HTTP e HTTPS

Esta seção descreve cenários de domínio único e múltiplo ao instalar o IQ Bot e a Control Room com vários certificados de servidor.

Há dois cenários principais:
  • Instalação do IQ Bot e Control Room com certificados de servidor curinga (domínio único).
  • Instalação do IQ Bot e Control Room com certificados de servidor individuais (domínios diferentes).
Você pode criptografar a comunicação entre o IQ Bot e a Control Room configurando um SSL bidirecional (mútuo). As etapas a seguir explicam como configurá-lo e podem ser executadas intercambiando os certificados SSL entre o IQ Bot e a Control Room.
Nota: O IQ Bot não oferece suporte ao certificado autoassinado.

Pré-requisito para domínio único

Se Control Room e IQ Bot estiverem em um único domínio e nomearmos o domínio como DomainOne, os seguintes arquivos de certificado serão necessários:
  • Arquivo PFX:

    Verifique se você tem o arquivo DomainOne.pfx. O tamanho do arquivo é de aproximadamente 7/8 KB. É necessário um arquivo pfx para um único domínio.

  • Certificado de pacote CA Bundled do Enterprise Control Room (com todas as informações do certificado intermediário):

    Use qualquer ferramenta para criar o certificado de pacote ou use openssl para criar o certificado CA/bundled do arquivo DomainOne.pfx.

    Use o comando de exemplo a seguir para criar um certificado CA/Bundled usando openssl para DomainOne.pfx:
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
{Outputlocation}\DomainOne_ControlRoom_CA.crt
    Nota: Você precisará do certificado de pacote da Control Room para domínios únicos ou múltiplos.
  • Certificados públicos do IQ Bot e Control Room:

    Use qualquer ferramenta para criar os certificados públicos ou use openssl para criar o certificado público do arquivo DomainOne.pfx.

    Use o comando de exemplo a seguir para criar um certificado público usando openssl para DomainOne.pfx:
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    Nota: Para um único domínio, haverá um certificado público para ambos, IQ Bot e Control Room.

Pré-requisito para vários domínios

Se o Control Room e o IQ Bot estiverem em domínios separados, e os nomes de domínio forem DomainOne (Control Room) e DomainTwo (IQ Bot), os seguintes arquivos de certificado serão necessários:
  • Arquivo Pfx:

    Verifique se você tem os arquivos DomainOne.pfx e DomainTwo.pfx. O tamanho do arquivo é de aproximadamente 7/8 KB.

  • Certificados públicos do IQ Bot e Control Room:

    Use qualquer ferramenta para criar os certificados Bundle ou use openssl para criar o certificado público do arquivo DomainTwo.pfx.

    Use o comando de exemplo a seguir para criar um certificado público usando openssl para DomainTwo.pfx:
    
openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    Nota: : Se você configurou a Control Room ou o IQ Bot com HTTPS, então configure o IQ Bot com HTTPS antes de registrá-lo.